Vi bryr oss om din integritet kring de uppgifter vi har om dig. I vår integritetspolicy får du svar på vad vi använder din data till och hur vi skyddar den.
GS1 Sweden AB, org.nr 556667-6770 (”GS1”, ”vi”, ”oss” och ”vår”), med postadress, Box 1178, 111 91 Stockholm, och e-postadress hr@gs1.se värnar om din personliga integritet. Vi strävar därför efter att alltid skydda dina personuppgifter på bästa sätt och följa alla vid var tid gällande lagar och regler för dataskydd. Genom denna integritetspolicy vill vi informera dig om hur dina personuppgifter behandlas av oss.
Personuppgiftsansvarig
GS1 är personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.
Personuppgifter som vi behandlar om dig
I din kontakt med GS1 kommer du att lämna viss information till oss. GS1 behandlar bland annat personuppgifter i form av namn, adress, e-postadress, foton och filmer. I enstaka fall kan personuppgifter om hälsa behandlas. För enskilda näringsidkare behandlas även personnummer. GS1 kan komma att samla in personuppgifter från dig i form av IP-adress och användarinteraktioner genom cookies. Läs mer om vår användning av cookies på gs1.se i vår cookiepolicy.
Vilka kan få tillgång till dina personuppgifter?
Dina personuppgifter kommer att behandlas av GS1. Därutöver kan dina personuppgifter komma att delas med tredje part som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. Detta gäller våra IT- och systemleverantörer som kan få åtkomst till dina personuppgifter på vårt uppdrag i samband med att de utför tjänster åt oss. Vi kan vara skyldiga att lämna ut dina personuppgifter till myndigheter som därefter behandlar dina personuppgifter för egen räkning. I dessa fall är myndigheten personuppgiftsansvarig för behandlingen av dina personuppgifter. Vid deltagande i referensgruppsmöten kan vi komma att dela dina personuppgifter som förekommer i mötesprotokoll med referensgruppsmedlemmar som inte deltog i mötet.
Överföring av dina personuppgifter till tredjeland
Vi och våra leverantörer och samarbetspartners behandlar i första hand dina personuppgifter inom EU/EES eller i länder utanför EU/EES där beslut om adekvat skyddsnivå finns, vilket exempelvis är fallet när personuppgifter överförs till USA och mottagaren anslutit sig till EU-US Data Protection Framework. Vid överföringar till länder utanför EU/EES där beslut om adekvat skyddsnivå saknas används andra lagliga överföringsmekanismer, såsom EU-kommissionens standardavtalsklausuler i avtal med mottagaren av personuppgifterna.
Specifikt för enskilda näringsidkare
Om du är enskild näringsidkare och firman innehåller ditt personnamn gäller även följande. Vi delar denna uppgift, liksom ditt företags kontaktuppgifter med vissa utvalda mottagare som behandlar personuppgiften för egen räkning. Det kan t.ex. vara en bank som genomför en betalning eller en återförsäljare som använder uppgifter vi delar med dem för att verifiera att identifieringsnumret ditt företag använder sig av baseras på en giltig GS1-licens. Dessutom kommer uppgifterna delas med tredje man genom tjänster som tillhandahålls av GS1 eller GS1:s globala organisation. I samtliga fall kan personuppgiften komma att behandlas även utanför EU/EES, t.ex. i USA.
Överföring av enskilda näringsidkares personuppgifter till tredjeland
Överföring av dina personuppgifter till länder utanför EU/EES sker i första hand till länder där beslut om adekvat skyddsnivå finns, vilket exempelvis är fallet när personuppgifter överförs till USA och mottagaren anslutit sig till EU-US Data Protection Framework. Överföringen av personuppgifter till länder utanför EU/EES där beslut om adekvat skyddsnivå saknas sker i enlighet med ditt uttryckliga samtycke som inhämtas separat. I vissa fall av överföringar till tredjeland kan det utöver att det saknas beslut om adekvat skyddsnivå också saknas lämpliga skyddsåtgärder för överföringen. Eventuellt finns det inte någon tillsynsmyndighet och/eller några databehandlingsprinciper och/eller rättigheter för den registrerade i mottagarlandet. Trots detta gör vi bedömningen att en överföring kan ske utan risk, med hänsyn till att personuppgifterna utgör information avseende ditt företag.
Ändamål och laglig grund för vår behandling av dina personuppgifter
GS1 baserar behandlingen av dina personuppgifter på ett antal lagliga grunder och för ett flertal ändamål som beskrivs nedan.
Ändamål | Laglig grund |
---|
För att uppfylla de lagstadgade skyldigheter som GS1 har enligt exempelvis bokföringslagen (1999:1078) och skatterättslig lagstiftning som bland annat innehåller en förpliktelse att föra en förteckning över deltagare vid representation. | Fullgörande av rättsliga förpliktelser. |
För att administrera GS1:s utbildningar, styrgrupper och arbetsgrupper. | Berättigat intresse av att administrera GS1:s utbildningar, styrgrupper och arbetsgrupper. För känsliga personuppgifter som behandlas i samband med administrering av utbildningar, styrgrupper och arbetsgrupper (uppgifter om hälsa i form av allergier, kostpreferenser och graviditet) använder GS1 samtycke som laglig grund. |
För att marknadsföra GS1 med filmer och foton från event, utbildningar och möten samt namn på deltagare på event, utbildningar och möten. | För marknadsföring av GS1 används samtycke som laglig grund. Detta inhämtas i samband med deltagares anmälningar till event, utbildningar och möten. |
För utskick av nyhetsbrev. | För utskick av nyhetsbrev används samtycke som laglig grund. Du kan när som helst återkalla ditt samtycke genom att trycka på ”avsluta prenumeration” i nyhetsbrev du fått av oss eller genom att kontakta oss. |
För att administrera GS1:s affärsrelationer med kunder, medlemsföretag, samarbetspartners och leverantörer. | Berättigat intresse av att administrera affärsrelationer med kunder, medlemsföretag, samarbetspartners och leverantörer. |
För fullgörandet av avtal med kunder, medlemsföretag, samarbetspartners och leverantörer. | Berättigat intresse av att fullgöra avtal med kunder, medlemsföretag, samarbetspartners och leverantörer om dessa inte är enskilda näringsidkare.
För fullgörandet av avtal med kunder, medlemsföretag, samarbetspartners och leverantörer som är enskilda näringsidkare är den lagliga grunden fullgörande av avtal. |
För kommunikation med kunder, medlemsföretag, samarbetspartners, leverantörer och intressenter. | Berättigat intresse av att kommunicera med kunder, medlemsföretag, samarbetspartners, leverantörer och intressenter. |
Tillhandahållandet av dina personuppgifter är i vissa fall ett krav som är nödvändigt för att ingå ett avtal mellan ditt företag och oss. Du är inte skyldig att tillhandahålla personuppgifterna. Om du inte lämnar dina personuppgifter till oss har vi inte möjlighet att fullgöra vårt avtal eller uppfylla våra åtaganden i förhållande till ditt företag.
Hur länge sparar vi dina personuppgifter?
Vi behandlar aldrig dina personuppgifter under en längre tid än vad som är tillåtet enligt tillämplig lag, förordning, praxis eller myndighetsbeslut. Personuppgifter som vi behandlar med berättigat intresse som laglig grund behandlar vi endast så länge detta berättigade intresse kvarstår. Personuppgifter som vi behandlar i syfte att fullgöra vårt avtal med ditt företag behandlas som utgångspunkt under den tid det är nödvändigt för att vi ska kunna administrera avtalsförhållandet, utöva våra rättigheter och fullgöra våra åtaganden i förhållande till ditt företag i egenskap av kund till oss. För att uppfylla lagkrav kan vi komma att spara dina personuppgifter så länge detta krävs för uppfyllandet av våra rättsliga förpliktelser. Till exempel måste vissa uppgifter sparas i sju år enligt bokföringslagen.
Dina rättigheter
I enlighet med gällande dataskyddslagstiftning har du rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig inklusive ändamålen med behandlingen, mottagare av dina personuppgifter, lagringstid för personuppgifterna och information om överföringar av dina personuppgifter till tredjeland. Du har vidare rätt att begära rättelse av dina personuppgifter för det fall de är felaktiga, och i vissa fall komplettera ofullständiga personuppgifter.
Under vissa förutsättningar har du även rätt att begära radering eller begränsning av dina personuppgifter eller invända mot vår behandling. Rätten till radering gäller bland annat om behandlingen av personuppgifterna inte längre är nödvändig för de ändamål för vilka personuppgifterna samlats in, om du återkallar ett samtycke som du givit och ingen annan laglig grund för behandlingen finns eller om personuppgifterna behandlas på ett olagligt sätt. I vissa fall saknar du rätt till radering även om ovan angivna omständigheter föreligger. Det gäller exempelvis när behandlingen är nödvändig för GS1:s uppfyllande av rättsliga förpliktelser eller för att GS1 ska kunna göra gällande eller försvara rättsliga anspråk. Vad gäller rätten till begränsning av GS1:s behandling av dina personuppgifter aktualiseras den till exempel under den tid GS1 utreder om personuppgifter är korrekta efter att du bestridit personuppgifternas korrekthet, behandlingen är olaglig eller om du invänder mot GS1:s intresseavvägning avseende behandlingen av dina personuppgifter och inväntar en kontroll avseende om GS1:s intressen väger tyngre än dina. Rätten att invända mot GS1:s behandling av dina personuppgifter gäller bland annat om GS1 inte längre kan påvisa tvingande berättigade skäl som väger tyngre än dina.
När vi grundar behandlingen av dina personuppgifter på ditt samtycke eller på den rättsliga grunden att fullgöra avtal har du under vissa förutsättningar rätt att få ut de personuppgifter som rör dig som du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa till en annan personuppgiftsansvarig. När det är tekniskt möjligt har du rätt att få personuppgifterna överförda direkt från GS1 till en annan personuppgiftsansvarig.
Du har rätt att när som helst återkalla ett lämnat samtycke om behandling av personuppgifter med effekt från och med att återkallelsen är gjord. Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter för direktmarknadsföring.
Om du skulle ha några klagomål avseende vår behandling av dina personuppgifter har du rätt att inge klagomål till Integritetsskyddsmyndigheten eller annan behörig tillsynsmyndighet som utövar tillsyn över företags hantering av personuppgifter.
Kontakta oss
Om du vill utöva dina rättigheter enligt ovan eller annars vill komma i kontakt med oss med anledning av vår behandling av dina personuppgifter kan du kontakta oss.